دو آسیبپذیری در محصول Personal Communications شرکت IBM کشف شده است که به آنها شناسههای CVE-2024-25029 با شدت بحرانی (9.0) و CVE-2024-22328 با شدت بالا (7.5) اختصاص یافته است.
- CVE-2024-25029: محصول Personal Communication شرکت IBM شامل یک سرویس ویندوزی میباشد که میتواند منجر به اجرای کد از راهدور (RCE) و ارتقاء سطح دسترسی محلی (LPE) توسط مهاجم شود. این آسیبپذیری به کاربر غیرمجازی که به شبکه مورد هدف دسترسی داشتهباشد، اجازه میدهد تا دستورات را با امتیازات بالا در پسزمینه سیستم در قسمت AUTHORITY\SYSTEM اجرا کند.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H) بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند پیشزمینه بوده و بهراحتی قابل تکرار نیست (AC:H)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N)، و به تعامل با کاربر نیاز ندارد(UI:N). بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار است (S:C) و هر سه ضلع امنیت با شدت بالایی تأثیر قرار میگیرند. (C:H/I:H/A:H)
- CVE-2024-22328: آسیبپذیری بعدی مربوط به محصول Maximo Application Suite شرکت IBM میباشد که میتواند مهاجم را قادر سازد در سیستم، پیمایش دایرکتوری انجام دهد. مهاجم میتواند یک درخواست URL دستکاری شده که شامل ".." میباشد را ارسال کند و به موجب آن فایلهای دلخواه سیستمی را رصد کند.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند پیشزمینه نبوده و بهراحتی قابل تکرار است (AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N)، و به تعامل با کاربر نیاز ندارد (UI:N). بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار نیست (S:U) و یک ضلع از سه ضلع امنیت با شدت بالایی تأثیر قرار میگیرد. (C:H/I:N/A:N)
محصولات تحت تأثیر
1- محصول PCOMM نسخههای 14.0.6 و 15.0.1 تحتتاثیر نقص امنیتی مذکور قرار دارند.
2- محصول IBM Maximo Application Suite – Manage Component نسخههای MAS 8.10.0 – Manage 8.6.0 و MAS 8.11.0 – Manage 8.7.0
توصیههای امنیتی
1. اعمال بهروزرسانی از طریق مراجعه به لینکهای زیر:
•https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%7ERational&product=ibm/Rational/I…
•https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%7ERational&product=ibm/Rational/I…
• برای MAS، اعمال بهروزرسانی به نسخههای MAS 8.10.11 و MAS 8.11.8
• برای Manage، اعمال بهروزرسانی به نسخههای 8.6.11 و 8.7.6
منابع خبر:
[1] https://www.ibm.com/support/pages/node/7147672
[2] https://www.ibm.com/support/pages/node/7147543
- 45